کارمند یاندکس دسترسی به ایمیل‌های کاربران این سرویس را فروخت

موتور جستجو و ارائه‌دهنده سرویس ایمیل روسی «یاندکس» اعلام کرده که موفق به شناسایی کارمندی شده که برای منافع شخصی، دسترسی به حساب‌های ایمیل کاربران را فروخته است.

اگرچه یاندکس نام این کارمند را اعلام نکرده، اما گفته این فرد یکی از سه مدیر سیستمی است که دسترسی لازم برای ارائه پشتیبانی فنی برای سرویس «Yandex.Mail» را داشته. این کمپانی روسی در حال اطلاع‌رسانی این موضوع به مالکان ۴۸۸۷ حساب است. این حساب‌ها در معرض خطر قرار گرفته‌اند و کارمند یاندکس دسترسی به آن‌ها را به کمپانی‌های دیگر فروخته است.

طبق گفته این کمپانی روسی، امنیت این حساب‌ها به حالت قبل بازگشته و دسترسی غیرمجاز به آن‌ها هم مسدود شده است. یاندکس از کاربران این اکانت‌ها درخواست کرده که پسوردشان را تغییر دهند.

یاندکس جزئیات زیادی درباره روند شناسایی این فرد منتشر نکرده و تنها به این گفته بسنده کرده که چنین موضوعی در زمان یک بررسی و نظارت معمول توسط تیم امنیتی داخلی کشف شده. به گفته این شرکت روسی، تحقیقات درباره این حادثه هنوز در جریان است و می‌خواهد در آینده نحوه دسترسی مدیران به داده‌های کاربران را تغییر دهد.

به گفته یاندکس، شواهدی مبنی بر اینکه در حادثه اخیر از داده‌های پرداختی کاربران سوءاستفاده شده، وجود ندارد و افراد نتوانسته‌اند به چنین اطلاعاتی دسترسی پیدا کنند. این کمپانی از ارجاع این حادثه به مقامات خبر داده، اما اطلاعات بیشتری درباره آن منتشر نکرده است. انتظار می‌رود در آینده داده‌های بیشتری درباره این نشت اطلاعاتی منتشر شود.

این اولین باری نیست که یاندکس با یک حادثه امنیتی روبه‌رو می‌شود. در گذشته سیستم‌های این کمپانی روسی توسط بدافزار «رجین» آژانس امنیت ملی ایالات متحده آمریکا در معرض خطر قرار گرفته بودند. این حمله در فاصله اکتبر و نوامبر ۲۰۱۸ انجام شد و هدف از این کار، دسترسی به داده‌های فنی مربوط به احراز هویت حساب کاربران بود، البته یاندکس توانست چنین حمله‌ای شناسایی کند.